Une vulnérabilité récemment corrigée dans 7-Zip a été exploitée par un groupe de cybercriminels russes dans le cadre de l’invasion en Ukraine. Quelle est cette vulnérabilité ? Comment s’en protéger ? Faisons le point. N’y allons pas par quatre chemins : la vulnérabilité exploitée en tant que faille zero-day par les cybercriminels russes est désormais connue et elle a même eu le droit à son correctif en novembre 2024. En effet, la vulnérabilité CVE-2025-0411 présente dans 7-Zip et qui a fait parler d’elle en janvier 2025 permet aux attaquants de contourner la protection Mark of the Web (MotW) de Windows. Cela expose les utilisateurs à l’exécution de fichiers malveillants sans avertissement. Pour rappel, le marqueur MotW identifie les fichiers provenant d’Internet comme potentiellement dangereux, afin de déclencher un avertissement sur Windows. Mais, un défaut dans 7-Zip empêche cette balise (nommée « Zone.Identifier ») de se propager aux fichiers extraits, rendant la protection…
_Cybersecurite via GRISE Veille Globale on Inoreader
